Foto: Studio Republic / Unsplash
Ny «CAPTCHA»-svindel lurer Mac-brukere via Terminal
Hva skjedde
AppleInsider omtaler en ny angrepsmetode kalt «ClickFix». Den bruker falske «human verification»- eller CAPTCHA-lignende prompt for å få brukere til å åpne Terminal og lime inn en kommando. Når kommandoen kjøres, kan det installere skadevare på Mac-en og omgå macOS-sikkerhet. AppleInsider skriver at stjålet data kan inkludere passord, nettleserinformasjon og kryptolommebøker.
Hva det betyr
Dette er klassisk sosial manipulering: Angriperen trenger ikke et avansert «hull» i macOS hvis brukeren selv gir systemet tillatelse ved å kjøre kommandoer.
Konsekvensen er at også flinke Mac-brukere kan bli lurt – fordi situasjonen er designet til å føles rutinemessig («bare en CAPTCHA»). Det gjør dette relevant både privat og i bedrift/skole, der Macs ofte brukes til e-post, nettbank og jobbverktøy.
Samtidig er det en enkel regel som stopper nesten alle slike angrep: En CAPTCHA ber deg aldri legitimt om å kjøre Terminal-kommandoer for å «bevise» at du er et menneske.
Min vurdering
Det viktigste vi kan lære av ClickFix er at sikkerhet i 2026 fortsatt handler mer om psykologi enn teknologi.
Vi har vent oss til at alt på nett krever «ett ekstra steg»: bekreftelse, innlogging, verifisering, to-faktor. Svindlerne utnytter akkurat den refleksen – og bytter ut «klikk i en boks» med «lim inn dette». Når du først har kjørt en kommando i Terminal, er det ikke lenger en webside som prøver seg; da er det du som har gitt maskinen instrukser.
For norske brukere er dette ekstra relevant fordi mange bruker Mac som «trygg» maskin til BankID, Altinn, jobb- og skolekontoer. Nettopp derfor er det attraktivt for angripere å få fotfeste der.
Min regel er brutal og enkel: Hvis en webside ber deg åpne Terminal, er det i praksis et rødt kort. Lukk fanen. Ferdig.
Slik gjør du det
- Stopp og vurder: Ser du en «CAPTCHA»/verifisering som ber deg åpne Terminal eller lime inn en kommando? Lukk siden umiddelbart.
- Kjør aldri tilfeldige Terminal-kommandoer du ikke forstår – særlig ikke kopiert fra en nettside, popup eller «support chat».
- Hvis du allerede har kjørt kommandoen: Koble Mac-en fra nett (Wi‑Fi av / trekk ut kabel) for å hindre videre dataflyt.
- Bytt passord fra en annen, ren enhet (iPhone/iPad/annen PC) – start med e‑postkontoen din og deretter Apple‑ID. Slå på tofaktor der du kan.
- Sjekk om du har ukjente prosesser/oppstartselementer: Gå til Systeminnstillinger → Generelt → Påloggingsobjekter og fjern det du ikke kjenner igjen. (Hvis du er usikker: la det stå og få hjelp.)
- Kontakt IT (jobb/skole) hvis Mac-en er administrert. Oppgi at du kan ha kjørt Terminal-kommando fra falsk CAPTCHA.
- Vurder full skann/rydding med anerkjent sikkerhetsverktøy – eller i verste fall sikkerhetskopi av dokumenter og en ren reinstallasjon. (AppleInsider-artikkelen beskriver ikke nøyaktig malware-variant, så nivået på tiltak må tilpasses funn.)
Hva du bør gjøre
- Lær husregelen: CAPTCHA + Terminal = svindel.
- Del advarselen med familie/kolleger som ofte «bare klikker seg videre».
- Skru på tofaktor (Apple‑ID, e‑post, sosiale medier).
- Bruk passordadministrator og unike passord – reduser skade ved datatyveri.
- Hold macOS og nettleser oppdatert.
- Vær ekstra skeptisk på sider som haster deg («verify now», «access blocked»).
Kilder
Relaterte artikler
Viktig: Oppdater eldre iPhone/iPad mot «Coruna»-hacket nå
Apple har sluppet nye sikkerhetsoppdateringer for iOS 15 og iOS 16. De tetter Coruna-sårbarheten som nylig ble omtalt av sikkerhetsmiljøer – og som kan ramme eldre enheter.
Slik får du «Precision Finding» på Apple Watch med AirTag 2
AirTag sin mest nyttige funksjon har endelig kommet til håndleddet. Dette må du sjekke før du begynner å lete.
MacBook Neo: 599 dollar som kan endre PC-markedet
Anmeldelser og reaksjoner fra konkurrenter tyder på at Apple har truffet et nytt pris-/ytelsespunkt. Men Neo er også en maskin med helt bevisste begrensninger.